Магазин
Правила Ответы на вопросы Конфиденциальность
Магазин
Правила Ответы на вопросы Конфиденциальность

Ошибки, проблемы, недочёты

Серёзная проблема с безопастностью.

Просмотры: 778 • 
  • Gestein Сообщение
    Сегодня наблюдал такую серёзную проблему у себя на трекере. Всё началось с того что я не смог зайти в админпанель под логином основателя. Догадываясь что что то тут не так я сразу востановил пароль и пошёл читать логи. Из админов и модераторов никто настроек не менял, а во когда я посмотрел обычных пользователей, то увидел вот такую картину.

    Весёлый Олешек это как раз есть единственный основатель трекера.
    Теперь дальше я полез посмотреть пользователя в натуре, узнать дату регистрации и майл с IP. Вот что я там увидел.

    Кстати IP тоже не прописался!!!Скажите с чем это связано? По префиксу таблицы взломали или в чём то другом проблема? Я вообще пока только начинаю php с mysql учить и тут всё для меня в новинку. Кстати трекер естественно придётся я так понял закрывать. Пожалуста подскажите выход из сложившейся ситуации.
  • Kn1Fe Сообщение
    Помогите пожалуйста очень жаль что так возможно взломать((((
    Можно ли это как нибуть устранить?
  • Аватара пользователя
    PPK Сообщение
    ;) давайте по порядку (этот эксперимент может провести каждый), я забываю пароль .. иду на страницу по ссылке Забыли пароль? - указываю там свой логин и email адрес, мне приходит письмо с новым паролем и ссылкой на его активацию, я прохожу по этой ссылке - после чего мне пишут что мой новый пароль действует, я захожу с новым паролем, иду в адм. раздел - обслуживание - лог пользователей и вижу - Anonymous сменил мой пароль - что-то не так?, всё так, при переходе по ссылке для активации пароля я не авторизован на форуме и являюсь этим самым Anonymous - и естественно email'a у этого пользователя нет .. как и IP адреса (в том месте где приведён скриншот), т.к. это системный пользователь и он создаётся при установке форума .. (т.е. эти логи это ваши же действия ..)
  • Gestein Сообщение
    Спасибо! А то я думал уже прикрывать лавочку :D У меня ноутбук и наверно был либо намлок либо верхний регистр включен! Всё одно спасибо узнал немного больше о phpbb :D PPK салют!!!
  • Аватара пользователя
    votept Сообщение
    Зашел глянуть Лог пользователей а там... смотрим скрин. Это нормально? Или как чет не пойму я :D
  • Аватара пользователя
    Akuji Сообщение
    Да нормально для в phpbb3:)

Вернуться в «Ошибки, проблемы, недочёты»

Time: 0.000s | Queries: 0 | Peak Memory Usage: 0.00 МБ | GZIP: Unknown | SQL Explain
Список форумов Участники темы